发布日期：2021-07-15
更新日期：2021-08-03

受影响系统：

IDrive RemotePC < 7.6.48

描述：

---

CVE(CAN) ID: CVE-2021-34688

Idrive IDrive是美国IDrive（Idrive）公司的一套云备份和云存储服务解决方案。
iDrive RemotePC 7.6.48之前版本在Windows上存在信息泄露漏洞。该漏洞源于程序使用硬编码的静态密钥进行加密。本地攻击者可通过world-readable %PROGRAMDATA%日志文件利用该漏洞读取系统的个人密钥的加密版本。

<**>

建议：

---

厂商补丁：

IDrive
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.remotepc.com/release-info

浏览次数：806
严重程度：0（网友投票）